2015年10月30日金曜日

あなたのプライバシーを守る、Mac セキュリティ強化策


みなさん、こんにちは!

先日アップしたエントリー <Web ブラウザのポップアップ詐欺に注意せよ!> が各方面で反響を呼んでいます。最近では Mac を狙う悪質な手法が数々確認されていますが、いかにしてこうした脅威から Mac や自分自身を守っていくのかのヒントをお教えします。

VirusBarrier X8 などを開発している Intego 社公式ブログ「The Mac Security Blog」にて、「15 Mac-Hardening Security Tips to Protect Your Privacy」というエントリーがアップされています。拙訳となりますが、非常に大切な情報になりますので、所々私のコメントも交えてご紹介いたします。是非ご一読ください。


あなたの Mac へのアクセスを遮断する


1. 通常作業用に非管理者アカウントを作成する。



新しい Mac をセットアップする際、OS X のセットアップアシスタントが名前、ユーザ名、パスワードを聞いてきます。この情報を最初のユーザアカウントセットアップに使います。1 台の Mac につき少なくとも 1 つは管理者権限のあるユーザになりますが、この最初のアカウントが管理者アカウントになります。この管理者アカウントはソフトウェアのインストールをはじめ、他のアクションをする際に便利ですが、一度パスワードを入力すると危険性が高くなります。

管理者ユーザも間違いを犯すかもしれませんし、ファイルの変更や削除をしてしまうかもしれません。また悪質なソフトをインストールして危険にさらされる可能性もあります。非管理者ユーザは Mac に関する権限へのアクセスが制限されています。ホームフォルダにあるファイルの利用、変更、作成、許可されていれば共有領域にあるフォルダへのアクセス、システム環境設定にあるロックのかかっていない環境設定の設定変更、システムもしくはライブラリフォルダ内にインストールする必要がない場合に限りインストールも可能です。非管理者アカウントは制限も多いですが、通常業務をするには便利ですし、何よりも安全です。

非管理者アカウントへログインし、通常はこちらのアカウントを使って、個人情報もこちらの個人ファイルに保管します。管理者のパスワードが必要な時には、管理者のユーザ名とパスワードを入力します。このようにすると、管理者アカウント下で作業する場合に比べてパスワード要求は多くなりますが、パスワードを要求されることによりパスワードを入力することを意識するようになります。

非管理者アカウントを使用することでマルウェアから完全に保護できるわけではありませんが、ある種のマルウェアからの保護にはなりますし、少なくとも何かが起こっているという警告を与えてくれます。また、削除するつもりがないファイルをうっかり削除してしまうことも防ぐことができます。2つのアカウントを使い分けることによって、それほど手間をかけず、潜在的な危険から身を守るために試す価値のある方法です。

2. 自動ログインを無効にする



新しい Mac のセットアップ、もしくは OS X の新しいバージョンをインストールをする際、ユーザアカウントを作ると思いますが、そのアカウントセットアップはデフォルトで自動ログインに設定してしまいがちです。自宅にいるときには自動ログインで問題ありませんが、ラップトップを使っていたり、Mac を外に持ち出す場合、それは大きなリスクとなります。自動ログインができるということは、あなたの Mac を見つけた人が Mac を起動しさえすれば、ファイルへのアクセスが可能だということなのです。

自動ログインを変更し、起動時に OS X にログイン画面を表示させることができます。変更するには、システム環境設定の「ユーザとグループ」を開き、「ログインオプション」をクリックします。そこからスタートアップの際にどのユーザが自動ログインしているか選択でき、このメニューから自動ログインをオフにすることができます。「セキュリティとプライバシー」の環境設定からも変更が可能です。


3. スタンドアローンの Flash Player のアンインストール



近年、多くのセキュリティ専門家が Flash Player の廃止を求めています。それには理由があります。Adobe の Flash は脆弱性を孕んでおり、欠陥修正のために頻繁なソフトウェアのアップデートを必要とします。Flash Player が必要なければアンインストールしましょう。アンインストール方法は 2 つあり、Adobe Flash Uninstaller を使うか、手動で削除することができます。後者の場合は Adobe のアンインストールガイドに従ってください。

4. パスワードマネジャーを利用したフィッシング攻撃の対処法
Mac ユーザにはパスワードを設定するよう推奨しています。その際には、パスワードを解除できないよう、複雑で独自のパスワードを設定することが重要です。残念ながらパスワードが複雑になるほど、簡単に忘れてしまいがちです。パスワードマネジャーにはいくつも利点がありますが、そのうちの1つが複数の独自なパスワードを覚えておかなくてもよいということです。

act2 サポート TH 補足:
因みに私は、1Password でランダムなパスワードを設定し、全て管理しています。少々値の張るアプリですが、OS X , iOS の両 OS に対応しおり、同期も可能な為、大変重宝しています。

5. 2 通りのファイアウォールを使う(アウトバウンド・インバウンドプロテクション)



OS X に内蔵されているファイアウォールはインバウンドのネットワーク保護を提供しています。しかし、このインバウンドファイアウォールは一部の攻撃からしか守ることができないことをご存知でしょうか?新しいマルウェアとターゲット型の攻撃の頻度が高まってきている現在、保護を幾重にも敷くことが最善のディフェンスになります。あなたのマシンに未知のマルウェアがあったら、それがインターネットに接続することを防ぎたいと思うでしょう。

アウトバウンド保護のあるファイアウォールだけが、このような場合に安全を提供できるのです。アウトバウンドのファイアウォール保護は 2 通りのファイアウォールソフトウェアの最も重要な構成要素であることは間違いなく、すくなくともマルウェア対策の上では最重要です。アウトバウンドファイアウォールは、以前ダウンロードし、それがインターネットと接続するとは思ってもみないソフトウェアについて警告をしてくれるとても良い製品です。2 通りのファイアウォールは NetBarrier X8 のように、インバウンドの脅威と戦い、あなたのマシンにあるマルウェアがインターネットに接続することを防いでくれます。また、あなたのマシンへのアクセスを遮断し、データが漏えいするのを防ぐ、真の防御を提供してくれます。

act2 サポート TH 補足:
前述の様に、ロケーションに合わせて最適なセキュリティ設定を自動で行う事が可能な Intego 社の NetBarrier X8 は、特に MacBook シリーズのユーザさんには大変オススメです。


【コラム】MacBook・MacBook Air・MacBook Pro のネットセキュリティを自動化しよう


OS X の設定を確認する


1. 起動ディスクの暗号化を有効にする


追加の保護策として重要データとフォルダを暗号化することは、セキュリティ対策として重要です。この対策をしていれば、あなたの Mac が盗まれても、中にある個人情報にはアクセスされません。OS X の FileVault にてこの対策をすることができるので、是非有効にしてください。FileVault を有効にするには、管理者アカウントにて OS X にログインし、システム環境設定 > セキュリティ&プライバシー > FileVault ボタンを押します。FileVault は XTS-AES 128 という暗号アルゴリズムを使って、あなたの起動ディスク全体を暗号化します。この機能をあなたの Mac で有効にする理由は、もしあなたの起動ディスクの暗号化が不十分な場合、Mac を盗んだ悪意ある人があなたのデータにアクセスすることができる可能性があります。FileVault を有効にすると、あなたがMac をシャットダウンすると同時に、起動ディスクが暗号化されロックされます。権限のあるユーザが Mac を起動し、ログインした時にだけ、コンテンツのロックが解除されます(その際にわかりやすいパスワードを使わない方が無難です)。

act2 サポート TH 補足:
FileVault を有効にした際、「重くなる」という意見もあります。容量によっては暗号化解除にも時間がかかります。また、FileVault が有効化された起動ディスクでは、メンテナンスツール TechTool Pro 8 の eDrive 作成が行えません。Mac のメンテナンスも重要です。デスクトップ型の Mac を使用していたりする場合には、Stuffit Deluxe Mac 16 のような重要ファイルの暗号化ができるソフトウェアも選択肢にいれましょう。Stuffit Deluxe Mac 16 は AES 256 暗号方式でファイルを暗号化できるので、セキュリティも安心です。

2. あなたのセキュリティ&プライバシー設定をチェックする



設定によってはあなたの位置情報は他のアプリと共有されており、あなたがどこにいるかという詳細をアプリが受信しています。この設定は OS X のシステム環境設定で確認できます。この設定をアップデートするには、「セキュリティ&プライバシー」をクリックし、「プライバシータブ」を選択します。そして「位置情報サービス」を選択すると、そのサービスが有効かどうか、つまりそのアプリがあなたの位置情報にアクセスできるかどうかがわかります。これらの設定を変更するには管理者パスワードにてロックを解除する必要があります。

3. ソフトウェアアップデートを頻繁にチェックする



Intego 社公式ブログ「The Mac Security Blog」でも数々のセキュリティ関連の投稿がアップされていますが、あなたの Mac を攻撃する悪質な攻撃はいくつもあり、セキュリティを幾重にもかけることの重要性は高まっています。そのため、新たに生じるセキュリティ上の脅威を妨げるため、ソフトウェアを常に最新にアップデートしておくことが重要です。

OS X はソフトウェアアップデートという、文字通りのソフトウェアアップデートツールを内蔵しています。メニューバーにある Apple メニューをクリックし、「この Mac について」からアクセスできます。このプログラムを起動すると、Apple のサーバをチェックし、Apple のソフトウェアアップデートができるかどうか確認します。ソフトウェアアップデートを有効にし、セキュリティアップデートがある場合にはすぐ対応しましょう。

4. あなたのコンピュータをアンロック状態もしくは放置してはいけません



あなたが目を離した時に情報を見られないよう、席を離れるときにはコンピュータをロックしましょう。スクリーンセーバをホットコーナーに設定すると、席を離れる際にすぐロックができて便利です。この設定方法はシステム環境設定 > デスクトップ&スクリーンセーバ > ホットコーナーにて 1 つもしくは複数のコーナーを選択してください。マウスをその上に置くとスクリーンセーバが開き、解除するのにパスワードを要求します。

あなたの Mac とデータを守る


1. あなたの Mac やモバイルデバイスが盗まれた場合を想定し、追跡アプリをインストールする
あなたのデバイスやデータが無事に見つかるよう、追跡アプリをインストールしておくと、Mac とモバイルデバイスを見つけるのに役立ちます。

2. Mac にアンチウイルスソフトをインストールする。
ほとんどの大学が、学生にアンチウイルスソフトウェアのインストールを推奨しています。それは、多くの人々がコンピュータラボを使っていること、データのやり取
りをしていること、また学生が関わるオンラインでの活動が多岐にわたることが理由
として挙げられます。他者とのファイルのダウンロードおよび交換は危険にさらさ
れています。お互いにファイルのやり取りをするのが安全だと感じている大学や企業
のような、限られた場所に多くのコンピュータユーザが集中しているところはどこ
であれ、セキュリティはあまり強固ではありません。

act2 サポート TH 補足:
当然これは個人ユースでも当てはまります。Mac の安全神話はもはや過去のものです。「Apple ちゃんねる - 2015年度に確認されたOS Xのマルウェア数は、過去5年間に発見されたマルウェア数の5倍以上に及ぶという調査結果が公開される。」にもデータとしてあるように、Mac ユーザの増加と共に、Mac を狙うマルウェアも増加しています。Intego 社の VirusBarrier X8 では、OS X , iOS のウイルススキャンが可能です。頻繁にウイルス定義ファイルの更新をし、Mac を保護しています。この様な対策は、もはや必須の時代となってきています。


3. VPN ソフトウェアを使う
オンラインショッピングをする時、または空港、カフェのように公共の Wi-Fi しか接続がないとき、VPN ソフトウェアの利用を検討してください。バーチャルプライベートネットワーク(VPN)は、あなたのコンピュータやモバイル端末からのデータすべてを暗号化し、ネットワーク上であなたのユーザ名、パスワード、クレジットカード情報などを探って盗ろうとする試みからあなたの Mac を守ります。

4. 違法ファイルの共有を避ける
Warez という野暮ったい名前で知られる海賊版のソフトウェアは違法なだけでなく、個人情報を危険にさらします。多くの人々は、それが結果として何を引き起こすか無意識なまま、無料で何かを手に入れられるといまだに信じているため、Wares はマルウェアの製作者がマルウェアを配布するのによく使う手段です。海賊版のソフトウェアを P2P サイトからダウンロードすることが、自分のコンピュータのコンテンツを他者に公開してしまうことに多くの人は気づいていません。P2P サイトを使うと、そのサイトを使っている他者に自分の情報を公開することになってしまうのです。さらに悪いことに、海賊版ソフトウェアのインストールによって、あなたが同居している場合(同じネット回線を使っている)、友達のコンピュータをマルウェアに感染させてしまう恐れもあります。P2P サイトを避けて、自分のプライバシーを管理しましょう。

5. バックアップ手段を確立しましょう



Time Machine を起動させると、あなたの Mac のスナップショットを取っておくことができ、最悪の事態に備えられます。バックアップの最善の手段は、そのスナップショットを様々な場所に保存しておくことです。Time Machine によってお使いのオペレーティングシステムを初期のステータスにリストアすることができるので、同期も良いバックアップ手段です。また、重要なファイルを保管している外付け HDD に重要なデータのコピー(もしくはシステム全体)を保管しておくことも重要です。Personal Backup X8 は自動的にバックアップを取ってくれるので、盗難、データの損傷などの不測の事態の際、迅速かつ簡単に復旧できます。2 つの Mac 間でファイルを同期し、それぞれのマシンを常に最新版にアップデートしたうえで起動用のバックアップを取っておけば、システム障害やファイルにアクセスできないという事態に備えることができます。


ここにあるセキュリティルールをしっかり守っておけば、 Mac と個人情報を安全に保つことができます。そして、大きな脅威の被害者になることを避けられます。Mac とプライバシーを守る完全な対処法はありませんが、これらを守っていれば、Mac ユーザを狙う攻撃者がマシンへのアクセスをするのを難しくすることができます。是非ご参考にいただけばと思います。

act2 サポートおよび Intego 社は、これからも Mac セキュリティの注意喚起を続けていきます。


1 件のコメント: